أصدرت شركة Qualcomm تحديثات أمنية لمعالجة ثلاث ثغرات أمنية خطيرة من نوع Zero-Day ، تم الإبلاغ عنها من قبل فريق أمان نظام Android في Google ، وأكدت الشركة أن هذه الثغرات قد استُغلت في هجمات محدودة ومستهدفة.
تفاصيل الثغرات الأمنية:
1. CVE-2025-21479 و CVE-2025-21480 (درجة CVSS: 8.6) – ثغرتان في مكون الرسوميات تسمحان بتنفيذ أوامر غير مصرح بها داخل التعليمات البرمجية لوحدة معالجة الرسومات ( GPU) مما قد يؤدي إلى تلف في الذاكرة.
2. CVE-2025-27038 (درجة CVSS: 7.5) – ثغرة من نوع Use-After-Free في مكون الرسوميات، قد تؤدي إلى تلف في الذاكرة عند عرض الرسوميات باستخدام Adreno GPU داخل متصفح Chrome.
ذكرت كوالكوم في تقريرها الأمني أنه وفقًا لمجموعة تحليل التهديدات في Google ، فإن هذه الثغرات قد تكون قيد الاستغلال المحدود والمستهدف. وتم توفير تصحيحات برمجية لمعالجة هذه الثغرات وإرسالها إلى الشركات المصنعة في مايو ، مع توصية قوية بسرعة نشر التحديثات على الأجهزة المتأثرة.
وحتى الآن، لا توجد معلومات دقيقة حول كيفية استغلال هذه الثغرات أو من يقف وراء الهجمات. ومع ذلك، فقد تم استغلال ثغرات مشابهة في شرائح Qualcomm (مثل CVE-2023-33063 و CVE-2023-33106 و CVE-2023-33107) من قبل شركات تجارية متخصصة في برامج التجسس مثل Variston و Cy4Gate.
وفي ديسمبر الماضي، كشفت منظمة العفو الدولية عن استغلال ثغرة أخرى في Qualcomm ( CVE-2024-43047) من قبل وكالة الأمن المعلوماتي الصربية (BIA) و الشرطة الصربية للوصول إلى بيانات هواتف أندرويد المصادرة، باستخدام أدوات شركة Cellebrite لنقل البيانات، مما مكّن الجهات الأمنية من تنفيذ هجمات برمجيات تجسس على الأجهزة المستهدفة.
أهمية التحديثات الأمنية:
نظرًا لخطورة هذه الثغرات وإمكانية استغلالها في الهجمات الإلكترونية، يُنصح المستخدمون وأصحاب الأجهزة العاملة بمعالجات Qualcomm بضرورة تثبيت التحديثات الأمنية فور توفرها لضمان الحماية من الهجمات المتقدمة.
